OpenSSL – in linie comanda | ArLUG (Arad Linux Users Group)

ArLUG (grupul utilizatorilor de Linux din Arad), este o comunitate de oameni, care împărtașesc pasiunea pentru sistemul de operare GNU/Linux și software-ul liber.

Scopurile ArLUG sunt:
* promovarea sistemului de operare Linux și a software-ului liber
* formarea/menținerea/dezvoltarea unei comunități locale
* educarea și instruirea oamenilor (ne)familiarizați cu acest sistem

0

OpenSSL – in linie comanda

Wednesday, April 30th, 2008 | SysAdmin | Manuel R. Ciosici

• Date: April 28th, 2008
• Author: Vincent Danen
• Tradus: Silviu Silaghi
• Link: http://blogs.techrepublic.com.com/opensource/?p=200&tag=nl.e011

OpenSSL este mai mult decât o librărie implementată open source de SSL. Poate fi folosită pentru a crea, cere, semna si revoca certificate şi poate fi folosită deasemenea, pentru alte operatii de criptografie, cum ar fi crearea chei hash pentu fisiere, testarea conexiunilor SSL şi altele. Mai departe ne ocupăm de câteva lucruri interesante ce pot fi facute cu linia de comanda a lui OpenSSL.
Pentru a testa conexiunea SSL la un server de mail, folosim comanda openssl cu parametrul s_client:

$ openssl s_client -connect smtp.myhost.com:25 -starttls smtp

Aceasta în esenţă deschide o conexiune de tip telnet către smtp.mzhost.com pe portul 25 folosind extensia STARTTLS. Aceasta este o sesiune interactivă, deci se pot trimite comnzi la serverul de mail şi poate fi vizualizat şi certificatul folosit, detaliile sesiunii SSL, şi altele. Pentru a testa SMTP peste SSL, nu folosi optiune starttls:

$ openssl s_client -connect smtp.myhost.com:465

Acelaşi lucru se poate folosi pentru conectare la orice serviciu care foloseste SSL, cum ar fi HTTPS (port 443), POP3S (port 995), şi aşa mai departe.
Openssl poate fi folosit pentru a crea rezumate a fişierelor, care pot fi folosite pentru a verifica daca fisierul a fost alterat:

$ echo “test file”> foo.txt
$ openssl dgst -md5 foo.txt
MD5(foo.txt)= b05403212c66bdc8ccc597fedf6cd5fe
$ openssl dgst -sha1 foo.txt
SHA1(foo.txt)= 0181d93fee60b818e3f92e470ea97a2aff4ca56a

Pentru a vedea alte rezumate ce pt fi folosite, studiaţi rezultatul comnezi openssl list-message-digest-commands
Openssl mia poatee fi folosit şi la criptarea fişierelor. Pentru a vedea lista tipurilor, folosiţi openssl list-cipher-commands. Odata ales un cifru, se poate cripta fişierul folosind:

$ openssl enc -aes-256-cbc -salt -in foo.txt -out foo.enc
enter aes-256-cbc encryption password:
Verifying – enter aes-256-cbc encryption password:
$ file foo.enc
foo.enc: data
$ cat foo.enc
Salted__yvi{!e????i”Yt?;(Ѱ e% $ openssl enc -d -aes-256-cbc -in foo.enc
enter aes-256-cbc decryption password:
test file

În exemplul de mai sus, fişierul foo.txt a fost criptat folosindu-se 256 bit AES în mod CBC, fişierul criptat fiind salvat ca foo.enc. Decriptatrea se face folosind optiunea –d; ţineţi cont de faptul că nu numai că trebuie să ţineţi minte parola ci şi cifrul folosit.
După cum se vede OpenSSL este mai mult decât o librărie pe care aplicaţiile să o folosească, şi linia de comandă OpenSSL este foarte puternică, putând fi folosită în diferite direcţii.

No comments yet.